Re: [軟體] Apple security update
※ 引述《ryoh ()》之銘言:
: http://support.apple.com/en-us/HT1222
: 適用版本 OSX 10.8~ 10.10
: 看來是NTP (Network Time Protocol)出現了漏洞,可以遠方利用NTP來遠端控制系統
: 代碼。更新檔很小,才1.4mb。而且Apple把這個更新歸類為"Critical security update"
: ,雖然不是必要的更新但對比較系統安全比較敏感的人還是儘快完成。
: 註:直接在App Store裡就可以update了
下面有人推文說這是很嚴重的安全問題
我解釋一下為什麼這個大家都應該要更新
這個漏洞對應的是
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
ICS-CERT列管在案的critical issue
簡單的說,mac裡面有一個小常駐程式(Daemon)會定期去跟NTP Server對準時間
這個小程式叫做ntpd。這個ntpd其實權限非常的大,因為他需要能夠更改系統時間
所以普通來講都是用root的身份去跑。
現在有個bug,ntpd其實是有開socket去做一些事情(跟key sync有關,不贅述)
而這個socket如果收一個特殊處理過的封包,遠方的攻擊者可以利用這個封包內容
產生一個overflow exploit(溢位攻擊)讓ntpd去意外地執行到這個特殊處理封包內
刻意植入的惡意程式碼。ntpd前面提過是擁有系統權限(sudo),所以問題很大
你不修的話,就是等同開一個洞,歡迎hacker用特殊封包,以系統管理者身份
去執行任何程式。
所以請務必更新這個bug,Critical等級的bug多半都是這樣的嚴重性
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.124.251.135
※ 文章網址: http://www.ptt.cc/bbs/MAC/M.1419318151.A.31B.html
推
12/23 15:39, , 1F
12/23 15:39, 1F
推
12/23 16:36, , 2F
12/23 16:36, 2F
推
12/23 16:53, , 3F
12/23 16:53, 3F
推
12/23 18:25, , 4F
12/23 18:25, 4F
→
12/23 18:25, , 5F
12/23 18:25, 5F
推
12/23 18:29, , 6F
12/23 18:29, 6F
→
12/23 19:30, , 7F
12/23 19:30, 7F
推
12/23 20:15, , 8F
12/23 20:15, 8F
推
12/23 22:41, , 9F
12/23 22:41, 9F
→
12/24 02:31, , 10F
12/24 02:31, 10F
→
12/24 10:46, , 11F
12/24 10:46, 11F
→
12/24 21:35, , 12F
12/24 21:35, 12F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
MAC 近期熱門文章
PTT數位生活區 即時熱門文章
